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Beschrelbung 

[0001 1 Vorgeschlagen wird ein Vert ahren zur kunden- 
seitigen Personalisierung von GSM-Chips, bei dem da- 
von ausgegangen wird, daB sich der Chip zum Zeitpunkt 
der Personalisierung im Endgerat des Kunden befindet. 
Nach dem Stand derTechnik 1st der GSM-Chip bei den 
Netzbetreibern zur Zeit in einer GSM-Karte implemen- 
tiert, die in das Endgerat eingesteckt wird. Dieser Chip 
konnte genausogut (est in das Endgerat integriert sein., 
z. B. auf einer Einschubkarte eines Computers. Bei dem 
vorliegenden Verfahren spielt es also keine Rolle, ob ei- 
ne GSM-Karte oder ein Endgerat mit integriertem Chip 
verwendet wird. Unter dem Begriff "Chip 1 ' wird im weite- 
sten Sinne ein EPROM, ein EEPROM oderauch ein M in- 
telligenter w Mikroprozessor verstanden. 
[0002] Ohne Beschrankung auf eine bestimmte Aus- 
fuhrungsform ist im folgenden von einem "Chip" und 
dem "Chiphersteller" die Rede. 

[0003] Bei der bisherigen, zentralen Personalisierung 
erhalt der Chip neben anderen Daten eine Kartennum- 
mer (ICCID), eineTeilnehmerkennung (IMSI) und meh- 
rere Geheimzahlen eingeschrieben. Wahrend der Chi- 
phersteller ohne weiteres die Daten ICCID und IMSI in 
den Chip einbringen konnte, mochte der Netzbetreiber 
gerne selbst die Kontrolle uber die Geheimzahlen, ins- 
besondere uber den Schlussel Ki, der nur der Karte und 
dem Netz bekannt sein soli, behalten. 
[0004] Bei der gegenwartigen, zentralen Personali- 
sierung bekommt der Netzbetreiber Rohkarten vom 
Kartenhersteller und schreibt dann den endgultigen, ge- 
heimen Schlussel hinein. Dieser Schlussel ist dann nur 
zwei Stellen bekannt, namlich dem Chip selbst und dem 
Netzbetreiber. 

Nachteilig hierbei ist, daB Im Rechenzentrum des Netz- 
betreibers eine auBerordentlich hohe statische Last er- 
zeugt wird. Mit einem Generator werden eine Vielzahl 
von Schlusseln erzeugt, die dann in die jeweiligen Kar- 
ten eingebracht werden. Man schickt dann gleichzeitig 
den jeweils pro Karte erzeugten Schlussel zum Rechen- 
zentrum (Authentifikationszentrum AC), und danach 
wird den Karte an die Verkaufsorganisationen heraus- 
gegeben. Das AC hat also im Moment der Herausgabe 
der jeweiligen Karte bererts alle Teilnehmerkennungen 
iMSi und die dazugehorenden geheimen Schlussel Ki 
gespeichert und muB diese verwalten, obwohl die jewei- 
lige Karte noch irgendwo beim Handler liegt und noch 
gar nicht verkauft worden ist. Bei einer groBeren Anzahl 
von Verkaufsstellen liegen also Karten, die noch nicht 
verkauft wurden und deren Daten aber trotzdem vom 
AC verwaltet werden mussen. 

[0005] AuBerdem besteht prinzipiell die Gefahr, daB 
wenn ein Herstelleroder irgendein anderes Mitglied der 
Verkaufsorganisation die Karten personalisieren soil, es 
sein konnte, daB dieser Schlussel kompromittiertist. Die 
anfangliche Personalisierung des Chip ist also unsicher 
und mit der Gefahr des MiBbrauchs behaftet. 
[0006] Die EP-A-562 890 offenbart ein mobiles Kom- 



munikationsnetz mit der Moglichkeit eines Fern-Update 
eines sogenannten Teilnehmer-lndentitatsmodules 
(SIM) in Mobilstattonen. Die SIM speichert Daten fur die 
Steuerung der Mobilstationen und den Zugriff auf die 
s Dienste des Mobilfunknetzes. Die auf der SIM gespei- 
cherten Daten konnen nun auf der Funkschnittstellege- 
Sndert, d.h. upgedated werden. Ein Verfahren zur Per- 
sonalisierung einer SIM uber die Luftschnittstelle ist hier 
jedoch nicht beschrieben. 
10 [0007] Aus der WO-A-97/1 4258 ist ebenf alls ein Ver- 
fahren und eine Vonichtungfur die Programmierung ei- 
ner Mobilstation uber die Luftschnittstelle bekannt. Hier- 
bei werden bei Bedarf eingespeicherte Programme in 
der Mobilstation emeuert bzw. zusatzliche Daten uber 
die Luftschnittstelle ubertragen. Mit den hier beschrie- 
benen Verfahren ist auBerdem eine erstmalige Aktivie- 
rung der Mobilstation uber die Luftschnittstelle moglich, 
nicht jedoch die Personalisierung eines Teilnehmeri- 
dentitatsmoduls. 

[0008] Die WO-A-93/07697 betrifft ein Verfahren fur 
die Personalisierung einer aktiven sogenannten 
SIM-Karte. Hierbei findet die komplette Personalisie- 
rung der SIM-Karte in einem authorisierten Terminal 
statt, welches uber eine verschlusselte Kommunikati- 
onsleitung mit dem zentralen Computer des Mobilfun- 
knetzwerkes verbunden ist. Eine Personalisierung der 
Chipkarte beim erstmaligen Einbuchen des Teilneh- 
mers in das Mobtlfunknetz ist auch aus dieser Schrift 
nicht zu entnehmen. 

[0009] Der Erfindung liegt deshalb die Aufgabe zu- 
grunde, ein Verfahren, eine Vorrichtung und einen Chip 
der eingangs genannten Art so weiterzubtiden, daB ein 
unnotig groBer Verwaltungsaufwand im AC entfallen 
kann und daB die Aufbewahrung der geheimen Daten 
des Chip sicherer ausgebildet ist 
[0010] Zur Losung der gesteilten Aufgabe ist die Er- 
findung durch dietechnische Lehre des Anspruchs 1 ge- 
kennzeichnet. Ein Chip nach der Erfindung ist durch die 
technische Lehre des Anspruchs 6 gekennzeichnet. 
[0011] Mit der erfindungsgemaBen technischen Leh- 
re werden insbesondere folgende Vorteile erreicht : 

Vermeidung einer zentralen Personalisierung beim 
Netzbetreiber 

Ausgabe von sehr vielen GSM-Chips ohne Erzeu- 
gung einer statischen Last beim Netzbetreiber 
Wiederverwendung von "gebrauchten" GSM-Chips 
RegelmaBiger Wechsel des secret Key Ki wahrend 
der Nutzungsdauer durch den Kunden. 

[0012] Mit dem hiervorgestellten Verfahren bringtder 
Geratehersteller/Chiphersteller initiale kartenbezogene 
Daten in den Chip ein, sozusagen eine Vorpersonalisie- 
rung. Die elgentliche Personalisierung nimmt der Netz- 
betreiber selbst zu einem spateren Zeitpunkt vor, und 
auch nur bei den Kunden, die ein Vertragsverhaltnis mit 
dem Netzbetreiber eingehen. 

[0013] Die Vorpersonalisierung erzeugt bei dem 
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Netzbetreiber noch keinestatische Last. Das Verfahren 
bietet somit die Voraussetzung, urn "Millionen" von 
GSM-Chips zu verteilen, z. B. in jedes Auto, in jeden 
Laptop Oder in jede Alarmanlage, und spater nur die 
Chips der Kunden zu "aktivieren", die ein Vertragsver- 
haltnisse eingehen. 

[001 4] Des welteren ist es mogtich, Karten wiederzu- 
verwenden, falls ein Kunde sein Vertragsverhaltnis kiin- 
digt (z. B. bei Verkauf seines Autos). 
[0015] Speziell beim Netzbetreiber D1 konnte der 
Handler zuruckgegebene Karten erneut fur einen ande- 
ren Kunden freischalten. Der Netzbetreiber spart somit 
die Personalisierung von Karten fur das Austauschge- 
schaTt ein. 

[0016] Zur Verwirklichung dertechnischen Lehre wird 
es bevorzugt, wenn der GSM-Chip Toolkit fahig ist. Ins- 
besondere sotlte das Endgerat Short Messages zum 
Netzbetreiber schicken konnen. AuBerdem sotlte der 
Chip eine Funktion anbieten, den Chip wieder initial zu 
machen (s. u.) 

Im ubrigen kann auch das Endgerat oder ein anderes 
Gerat diese Funktion des Chip nutzen 
Die Kartennummer und die Versions nummer (s. u.) soli- 
ten durch das Endgerat auslesbar sein (oder auf der 
GSM-Karte sichtbar sein). 

[0017] Der Chiphersteller ist fur die Vorpersonalisie- 
rungzustandig. ICCID und IMSI werden einem Num- 
m em pool entnommen, der Chip selbst leitet sich aus ei- 
nem Schlussel K1 , den der Chiphersteller kennt, einen 
initialen KM ab. PIN und PUK werden auf einen De- 
faultwert gesetzt. 



Position innerhalb der beiden Nummernbereiche 
fur ICCID und IMSI) 

a hinreichend groBe Zahl, Basis fur Diffie Hetlman. 
p hinreichend groBe Zahl, Primzahl fur Diffie Hell- 
s man 

VER Versionsnummer, z. B. 8 Byte, eindeutig je 
Chiphersteller (kann otters gewechselt werden) 
K1 8 Byte DES-Schlussel, eindeutig an VER gebun- 
den 

w 

Bemerkung: Der Netzbetreiber konnte sich mit ei- 
nem Masterkey den Schlussel K1 aus 
der Versionsnummer VER ableiten (z. 
B. mit DES- Verfahren). Dies ist aber 
15 nicht notwendig. 

Der Chip generiert sich dann folgende Geheimzahlen: 

[0020] 

20 

KM Ki_1 ist ein initialer Ki, den der Chip mit dem 
DES-Schlussel K1 aus der IMSI ableitet. 
PIN Die PIN wird fest auf 0000 gesetzt 
- PUK Der PUK wird fest auf 00000000 gesetzt 
25 - ggf. weitere Geheimzahlen 

[0021 ] Der Chip mul3 K1 und die generierten Geheim- 
zahlen in einem sicheren Bereich halten und vor Ausle- 
sen schutzen. 

30 

Die Vorgange im Authentifikationszentrum AC: 



Im AC erfolgt kein Eintrag 

Wird ein Kunde gewonnen, erfolgt ein Eintrag im 
AC. Dieses leitet sich ebenfalls den initialen Key 
KM ab. 

im HLR wird das Hotlining Flag gesetzt 

Der erste Call wird zu einem Security Center gerou- 

tet 

Dieses handelt mit dem Verfahren nach Diffie-Hell- 
man einen neuen Ki_2 sowie einen PUK aus. 
Gebrauchte Chips, die wiederverwendet werden 
sollen, werden mit einer internen Funktion zuruck- 
gesetzt. 

[0018] Die Vorpersonalisterung beim Chiphersteller 
erfolgt dergestalt, daB jeder Chiphersteller einen Be- 
reich von Kartennummern und Teiinehmerkennungen 
zugeteilt bekommt. Die Nummernbereiche fur ICCID 
und IMS! sind so groB, daB dies mogtich ist. 
Weiterhin erhatt der Chiphersteller folgende Daten vom 
Netzbetreiber: a, p, VER, K1 

[001 9] Der Chiphersteller bringt dann folgende Daten 
in jeden Chip ein: 

ICCID Kartennummer 

IMSI Teilnehmerkennung 

(ist an ICCID gebunden, z. B. gleiche 



[0022] 

- t Das AC kennt von jeder Versionsnummer VER den 
Schlussel K1 (kann K1 mit einem Masterkey aus 
VER abgeleitet werden, brauchen die an die Chi- 
phersteller ausgegebenen K1 nicht gespeichert zu 
werden) 

Die von den Chips generierten initialen KM werden 
nicht in das AC eingetragen 

[0023] Das AC kennt auch die IMSIs noch nicht, somit 
ist keine statische Last vorhanden 

Kundengewinnung und Freischaltung durch den Netz- 
betreiber 

[0024] Mochte ein Kunde sein Gerat (seine Karte, sei- 
nen Chip) nutzen, geht er mit dem Netzbetreiber einen 
Vertrag ein. Die Kartennummer (ICCID) identifiziert den 
Chip. 

[0025] Der Netzbetreiber veranlaBt folgende Aktio- 
nen: 

Auslesen oder Ablesen von Kartennummer und 

Versionsnummer (ICCID, VER) 

Der ICCID ist die IMSI fest zugeordnet 
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im AC werden IMSI und VER eingetragen (jetzt erst 
wird das Teilnehmerverhaltnis im AC bekannt ge- 
macht) 

Das AC kennt den Schlussel K1 , der fest an VER 
gebunden ist und generiert sich aus K1 den initialen 
Schlussel 

KM nach dem gleichen Verfahren, das im Chip ver- 
wendet wurde, aus der IMSI 
Das HLR setzt das "Hotlining Flag" 1 zu dieser IMSI. 
Der erste Call geht dann zu einem SC 
(Security Center) 

(das SC konnte auch das HLR/AC selbst sein) 
Der erste Call: Endpersonalisierung des Chip 
[0026] 

Da der Chip und das AC jetzt den gleichen secret 
Key KM kennen, bucht der Chip im Netz ein (Die 
PIN ist 0000 und dem Kunden bekannt) 
Der erste Call wird wegen Hotlining automatisch 
zum SC geroutet. Je nach Software im toolkit-fahi- 
gen Endgerat konnte der erste call bereits eine 
Short Message sein 

Das SC nutzt die Toolkitfahigkeit des Chip aus und 
handelt mit dem Chip einen neuen secret key Ki_2 
aus. 

Hierbei wird das Verfahren nach Diffie Hellmann 
verwendet, 

das folgende Vorteile bietet: 

* beliebig lange Keys sind aushandelbar 

* Abhoren auf der Luftschnittstelle retcht nicht 
aus, den generierten Schlussel auszuspahen 

[0027] Der Chip speichert den neuen Key Ki_2 ab 
(dieser wird im folgenden zur Authentikation verwen- 
det). 

Der neue Key kann sofort verifiziert werden (z. B. 
challenge respone wie bei GSM ublich) 
Das SC ubertragt den neuen Ki_2 an das AC 
Ebenfalls per Diffie Hellman handelt das SC auch 
einen PUK (oder weitere Geheimzahlen) mit dem 
Chip aus. (Der Netzbetreiber kann dem Kunden die 
Geheimzahlen anschlieBend mittetlen oder auch 
fur Service-Zwecke selbst behalten) 
Im HLR wird das Hotlining Flag entfernt. Damitsind 
jetzt regulare Calls moglich, wobei ab diesem Zert- 
punkt der neue secret Key Ki_2 verwendet wird 
Das toolkitfahige Endgerat informiert den Kunden 
uber Erfolg oder Mifierfolg 

Das toolkitfahige Endgerat konnte dem Kunden an- 
bieten, die PIN neu zu setzen 

Wiederverwendung gebrauchter Chips / Karten 

[0028] Sei das Teilnehmerverhaltnis im HLR und AC 



ausgetragen, weil der Kunde gekundigt hat. Bei Ver- 
tragsabschluB mit dem neuen Kunden und dem ge- 
brauchten Chip mul3 folgendes geschehen: 

5 Zuerst wird die Funktion des Endgerats zum Initia- 
lisieren des Chips genutzt. Daraufhin wird im Chip: 

Ki_2 wird geloscht 
Ki_1 wird wieder aktiviert 
die PIN wird auf 0000 gesetzt 
der PUK wird auf 00000000 gesetzt (analog mit 
weiteren Geheimzahlen PUK2) 

[0029] Diese Funktion konnte innerhalb des D1-Net- 
zes beispielsweise der X13 aktivieren, der bei vielen 
Handlern stent. Damit hat der Handler wieder eine in- 
itiate Karte zum Vergeben. 

[0030] Weiter geht es wie bei Kundengewinnung und 
Freischattung durch den Netzbetreiber (s. o.) 

Wechsel des secret key wan rend der Nutzungsdauer 
des Chip 

[0031 ] Der Netzbetreiber hat die Moglichkeit, in regel- 
maBigen Abstanden einen Wechsel des Ki zu erzwin- 
gen. Dazu reicht es aus, im HLR das Hotlining-Flag zu 
setzen, den Call zum SC zu route n und wie oben be- 
schrieben einen neuen Ki auszuhandetn. Der PUKsollte 
diesmal jedoch nicht neu ausgehandelt werden. 

Mogliche MiBbrauchsszenarien (hierfurDI dargestellt) 

[0032] 

1. Der Schlussel K1 eines Chipherstellers ist kom- 
promittiert und eine Karte wird nachgemacht 

1 .1 Die IMSI 1st im AC noch nicht bekannt 
Die Karte bucht nicht ein 

1 .2 Die IMSI der echten Karte ist bereits im AC 
und wurde bereits endpersonalisiert 
Die falsche Karte bucht nicht ein t da KM un- 
gleich Ki_2 ist (Authentikation gescheitert) 

1 .3 Die echte IMSI ist bereits im AC, wurde aber 
noch nicht endpersonalisiert 

Dies ist der kurze Zeitraum zwischen Vertrags- 
abschluB und erstem Einschalten des Gerats. In 
dieser Zeit konnte sich eine Kartenfalschung "da- 
zwischenschieben". Die echte Karte wiirde danach 
nicht einbuchen konnen, da sie nicht den Ki_2 der 
Falschung besitzt. Dieses Szenario konnte organi- 
satorisch vermieden werden, z.B. indem bei der 
Subscription eine Geheimzahl auf das Auftragsfor- 
mular geschrieben wird, die der Kunde nach dem 
Schtussel-Aushandigen eingeben muB, die zum SC 
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geschickt wird und dort gepruft wind. 

2. DerKunde macht seine eigene Karte initial (z. B. 
mit X13) Die Karte hat danach den KM und bucht 
nicht mehr ein. 

[0033] Die Erfindung wird nun anhand eines Ausfuh- 
rungsbeispiels anhand der Zeichnungen naher be- 
schrieben. Hierbei gehen aus den Zeichnungen und ih- 
rer Beschreibung weitere Merkmale und Vorteite hervor. 

Es zeigen: 

[0034] 

Figurl: Schematisiert die Vorpersonalisierung der 
Karten beim Karten hersteller; 

Figur 2: Schematisiert die Vorgange beim Freischal- 
ten durch den Netzbetreiber (Endpersonaii- 
sierung); 

Figur 3: Schematisiert die Vorgange beim Loschen 
des Chips und bei der Wiederverwendung. 

[0035] In Figur 1 ist zeichnerisch dargestellt, was be- 
reits schon auf Seite 4 der Beschreibung angegeben ist, 
daB namlich die KartennummerlCCID in einem Bereich 
von einer Zahl X bis zu einerZahi Y vorliegt. 
[0036] Gleiches gilt fur die Teilnehmerkennung IMSI, 
die ebenfatls in einem Zahlenbereich von A-B vortiegt. 
[0037] Innerhalb der beiden Nummernbereiche fur 
die ICCID und fur die IMSI wird femer eine Zahl a als 
Basis fur die Diffie Hellman gewahlt und ebenso eine 
Zahl p, die als Primzahl fur die Diffie Hellman-Verschlus- 
selung dient. 

[0038] Es wird femer eine VER definiert, die als Funk- 
tionsnummer8 Byte lang sein kann und femer wird der 
Schlussel K1 als DES-Schlussel errechnet, der an VER 
gebunden ist. 

[0039] Die genannten Daten werden in die Karte ein- 
geschrieben und hierbei generiert (errechnet) der Chip 
dann die Geheimzahl KM , welche in der Karte gespei- 
chert wird. Die Karte wird in dieser Form (Vorpersonali- 
sierung) an die VO (Verkaufsorganisation) ausgeliefert. 
[0040] In Figur 2 sind die einzelnen Vorgange be- 
schrieben, die ab Seite 5 der Beschreibung dargestellt 
sind. 

[0041] Die VO geht in einem ersten Verfahrensschritt 
mit dem Kunden einen Vertrag ein. Im gleichen Verfah- 
rensschritt wird die Kartennummer ICCID und die Ver- 
sionsnummer in einer Auftragsbestatigung zusammen 
mit dem Vertrag eingetragen und diese Auftragsbesta- 
tigung wird in einem zweiten Verfahrensschritt zusam- 
men mit der Teilnehmerkennung und der Versionsnum- 
mer VER an das AC mitgeteilt. 

[0042] Gleichzertig wird durch Mitteilung der Teilneh- 
merkennung IMSI an das HLR dafiir gesorgt, daB das 



HLR die Kartendaten zur Kenntnis erhalt und das soge- 
nannte Hotlining Flag einrichtet. 
[0043] Der Kunde erhdlt nun seine vorpersonatisierte 
Karte und nimmt mit dem ersten Anruf - der im Sinne 

s der vodiegenden Erfindung zwangslaufig auf das SC 
geschaltet ist - Kontakt mit dem SC auf, wobei bei die- 
sem ersten Anruf die Ki_2 ausgehandett wird, ebenso 
wte die PUK und gleichzertig wird auch die PIN neu ge- 
setzt. Das SC andererseits verifiziert die geheime 

10 Schlusselzahl Ki_2 gegenuber der Karte. 

[0044] In einem vierten Verfahrensschritt nimmt SC 
Kontakt mit dem HLR auf und entfemt das Hotlining 
Flag, was dem Kunden nun die Moglichkert gibt, belie- 
bige Calls abzusetzen. 

is [0045] Das SC teilt im vierten Verfahrensschritt 
gleichzeitig die geheime Schlusselzahl Ki_2 dem AC 
mit. 

[0046] Damit ist die Karte freigeschaltet und endper- 
sonalisiert. 

20 [0047] Die Wiederverwendung gebrauchter Karten ist 
weiter oben naher dargestellt. Hierbei ist in Figur 3 er- 
kennbar, daB der Kunde mit seiner Karte sich an die VO 
wendet, welche durch Eintragung der Kartennummer 
ICCID in die Auftragsbestatigung dafursorgt, daB im AC 

25 die IMSI geloscht wird und gleichzeitig auch im HLR. 
[0048] Damit wird auch die Ki_2 geloscht und die KM 
wird wieder aktivtert und in die Karte eingespeichert. 
Ebenso wird die PIN auf den Wert OOOO gesetzt und 
ebenfalis die PUK. 

30 [0049] Die so wieder vorpersonalisierte Karte kann 
denn in einen Kartenpool eingestelft werden und fur 
neue Kunden vergeben werden. 
[0050] Die Endpersonalisierung wurde also wieder 
ruckgangig gemacht und des liegt wieder der Zustand 

35 der Karte vor, wie erzumZeitpunkt der Vorpersonalisie- 
rung bestand. 

[0051] Es sei noch angemerkt, daB die Stelie des 
Netzbetreibers, bei welcher die Auftragsbestatigung ab- 
gewickelt wird, als Auftragsannahmestelle bezeichnet 
to wird und diese Auftragsannahmestelle kennt die Zuord- 
nungen von ICCID zu IMSI wegen der 1 :1 -Zuordnung 
innerhalb des vergebenen Nummernbereiches. 



45 PatentansprQche 

1 . Verfahren zur Personalisierung von GSM-Chips, in 
deren Speicherbereich mindestens eine Teilneh- 
mer-Kennung IMSI, eine Kartennummer ICCID und 

so zwecks Personalisierung ein geheimer Schlussel Ki 
und gegebenenfalls weitere Daten eingespeichert 
werden, wobei zur Vorpersonalisierung des Chips 
beim Herstetler zunachst initiale, kartenbezogene 
Daten, namlich ein erster, geheimer Schlussel Ki_1 

55 und gegebenenfalls weitere Daten, wie PIN und 
PUK eingespeichert werden, 
dadurch gekennzeichnet, 
daB die Personalisierung des Chips dann erfolgt, 
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wenn der Teilnehmer sich erstmals in das Teilneh- 
mernetz einbucht, wobei folgende Verfahrens- 
schritte durchlaufen werden: 

in einem ersten Verfahrensschritt entnimmt der 
Chipherstellerdie iCCID und IMSt einem Num- 
mempool, der Chip selbst leitet sich aus einem 
Schlussel K1 , den der Chiphersteller kennt und 
in den Chip einbringt, einen initialen, ersten 
Schlussel KM ab, PIN und PUK werden auf 
einen Defauttwert gesetzt; 
in einem zweiten Verfahrensschritt erfolgt ein 
Eintrag im Authentifikationszentrum (AC) und 
der Heimatdatenbank (HLR), sobald ein Teil- 
nehmer einen Vertrag mit dem Netzbetreiber 
geschlossen hat; 

in einem dritten Verfahrensschritt leitet sich das 
Authentifikationszentrum (AC) ebenfalls den 
initialen, ersten Schlussel KM ab; 
in einem vierten Verfahrensschritt setzt das 
Netz die Bedingungen, damit beim Einbuchen 
ins Netz eine Verbindung vom Chip zum Secu- 
rity Center des Netzbetreibers (SC) entsteht; 
in einem funften Verfahrensschritt wird beim er- 
sten Einbuchen die Verbindung vom Chip zum 
Security Center (SC) geschattet; 
in einem sechsten Verfahrensschritt wird im 
Security Center (SC) ein neuer, zwerter, gehei- 
mer Schlussel Ki_2, sowie gegebenenfalls ein 
PUK mit dem Chip ausgehandelt oder im Se- 
curity Center (SC) erzeugt und zum Chip uber- 
tragen; 

in einem siebten Verfahrensschritt werden die 
Bedingungen aus dem vierten Verfahrens- 
schritt wieder ausgeschaltet. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB dererstmalig in den Chip eingespei- 
cherte, initiale, geheime Schlussel KM vor Ver- 
tragsabschluB nicht in das Authentifikationszen- 
trum (AC) ubertragen und dort gespeichert wird. 

3. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daBzumAushandeln des zweiten, gehei- 
men Schlussels Ki_2 ein Verfahren nach Diffie-Hell- 
man verwendet wird. 

4. Verfahren nach einem der Anspruche 1 -3, dadurch 
gekennzeichnet, daB die Heimatdatenbank (HLR) 
geeignet ist, einen Umleitungsbefehl (Hotlining- 
Flag) zu setzen und zu loschen. 

5. Verfahren nach Anspruch 4, dadurch gekenn- 
zeichnet, daB mit der erstmaligen Eintragung des 
initialen Schlussel KM in das Authentifikationszen- 
trum (AC) auch das Hotlining flag in der Heimatda- 
tenbank (HLR) gesetzt wird. 



6. Chip zur Ausubung des Verfahrens nach einem der 
Anspruche 1 bis 5, in dessen Speicherbereich min- 
destens eine Teilnehmer-Kennung IMSI und eine 
Kartennummer ICCID und zwecks Personalisie- 

s rung ein geheimer Schlussel Ki und gegebenenfalls 
weitere Daten eingespeichert sind, wobei zur Vor- 
personatisierung des Chips ferner initiale, karten- 
bezogene Daten, namlich ein erster, geheimer 
Schlussel Ki_1 und gegebenenfalls weitere Daten, 

10 wie PIN und PUK eingespeichert sind, dadurch ge- 
kennzeichnet, 

daB der Chip im Endgerat toolkitfahig ist, und Mitt el 
aufweist, mit welchen er mit einem Security Center 
(SC) kommunfzieren und einen Schlussel aushan- 
15 deln kann. 

7. Chip nach Anspruch 6, dadurch gekennzeichnet, 
daB er Mittel aufweist, mit denen er Daten aus dem 
Security Center (SC) empfangt und diese in einen 

20 Speicher einschreibt und gegebenenfalls aus dem 
Speicherausliest, verandertund/oderan das Secu- 
rity Center (SC) ubertragt. 

8. Chip nach einem der Anspruche 6 oder 7, dadurch 
25 gekennzeichnet, daB er einen Mikroprozessor 

* zum Aushandeln eines geheimen Schlussels mit 
dem Security Center (SC) aufweist. 

9. Chip nach einem der Anspruche 6-8, dadurch ge- 
30 kennzeichnet, daB er eine vom Herstellerfest pro- 

grammierte Rufnummer enthalt (fixed dialing). 



Claims 

35 

1. Method for personalization of GSM chips in the 
memory area of which at least a subscriber identi- 
fication IMSI, a card number ICCID and for person- 
alization purposes a secret key Ki and optionally 
other data are stored, initial card-related data, 
namely a first secret key KM and optionally other 
data such as PIN and PUK, first being stored for 
preliminary personalization of the chip by the man- 
ufacturer, 
45 characterized in that 

personalization of the chip occurs when the sub- 
scriber logs into the subscriber network for the first 
time, and involves the following sequence of meth- 
od steps: 

so 

in a first method step, the chip manufacturer 
draws the iCCID and IMSI from a number pool, 
the chip itself derives an initial, first key KM 
from a key K1 which the chip manufacturer 
55 knows and enters into the chip, PIN and PUK 

are set to a default value; 
in a second method step, a record is made in 
the authentication centre (AC) and the home 
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databank (HLR) once a subscriber has con- 
cluded a contract with the network operator; 
in a third method step, the authentication centre 
(AC) likewise derives the initial, first key KM ; 
in a fourth method step, the network sets up the 
conditions so that on logging into the network 
a connection is made from the chip to the net- 
work operator's security centre (SC); 
In a fifth method step, upon the first log-in, the 
connection is put through from the chip to the 
security centre (SC); 

in a sixth method step, a new, second secret 
key Ki_2 and optionally a PUK are agreed with 
the chip in the security centre (SC), or created 
in the security centre (SC) and transmitted to 
the chip; 

in a seventh method step, the conditions stem- 
ming from the fourth method step are cut off 
again. 

2. Method according to Claim 1 , characterized in that 
the initial secret key KM originally stored in the chip 
before the conclusion of the contract is not trans- 
mitted to the authentication centre (AC) and stored 
there. 

3. Method according to Claim 1 , characterized in that 
a Diffie-Hellman method is used for agreeing the 
second secret key Ki_2. 

4. Method according to any one of Claims 1-3, char- 
acterized in that the home databank (HLR) is qual- 
ified to set and to cancel a diversion instruction (hot- 
lining flag). 

5. Method according to Claim 4, characterized in that 
upon the first entry of the initial key Ki_1 in the au- 
thentication centre (AC) the hotlining flag is also set 
in the home databank (HLR). 



(SC). 

8. Chip according to Claim 6 or Claim 7, character- 
ized In that it has a microprocessor for agreeing a 

s secret key with the security centre (SC). 

9. Chip according to any one of Claims 6-8, charac- 
terized in that it contains a call-number fixedly pro- 
grammed by the manufacturer (fixed dialing). 

10 

Revendications 



1 . Procede pour personnaiiser des puces GSM dans 
'5 la zone de memoire desquelles sont entrgs au 
moins une identification d'abonne IMSI, un numero 
de carte ICCID et, pour la personnalisation, une cle 
conftdentielle Ki et eventuellement d'autres don- 
ndes, 6tant precisd que pour une personnalisation 
20 prealable de la puce chez le fabricant, des donnees 
initiales relatives a la carte sont tout d'abord en- 
tries, a savoir une premiere cl6 conf identieile KM 
et eventuellement d'autres donnees telles qu'un 
PIN et une PUK, 
25 caracterise en ce que la personnalisation de 

la puce a lieu lorsque I'abonne s'enregistre pour la 
premiere fois dans le reseau d'abonnes, les phases 
de procede suivantes etant executees : 

so - lors d'une premiere phase, le fabricant de pu- 
ces prend PICCID et I'IMSI dans un pool de nu- 
me>os, la puce elle-meme d6duit d'une cle K1 , 
que le fabricant de puces connaTt et entre dans 
la puce, une premiere cle initiale KM, le PIN 
35 et la PUK sont places a une valeur par defaut ; 

lors d'une deuxieme phase, une inscription 
dans le centre d'authentification (AC) et dans 
I'enregistreur de localisation nominal (HLR) a 
lieu des qu'un abonne a conclu un contrat avec 
I'exploitant du reseau ; 

lors d'une troisieme phase, le centre d'authen- 
tification (AC) deduit egalement la premiere cl6 
initiale Ki_1 ; 

lors d'une quatrieme phase, le reseau pose les 
conditions pour que lors de I'enregistrement 
dans le reseau, une liaison sort creee entre la 
puce et le centre de securite de I'exploitant du 
reseau (SC) ; 

lors d'une cinquieme phase, la liaison entre la 
puce et le centre de securite (SC) est commu- 
ted lors du premier enregistrement ; 
lors d'une sixieme phase, une nouvelle et se- 
conde cle confidentielle Ki_2 et eventuellement 
une PUK sont convenues avec la puce ou sont 
g6ner6es dans le centre de securite (SC) et 
sont transmises a la puce ; 
lors d'une septieme phase, les conditions resul- 
tant de la quatrieme phase sont supprimees. 



6. Chip for carrying out the method according to any 
one of Claims 1 to 5, in the memory area of which 
at least a subscriber identification IMSI and a card 
number ICCID and for personalization purposes a 
secret key Ki and optionally other data are stored, 45 
initial card-related data, namely a first secret key 
KM and optionally other data such as PIN and 
PUK, also being stored for preliminary personaliza- 
tion of the chip, characterized in that the chip in 
the terminal has toolkit capability and means ena- 50 
bling it to communicate, and agree a key, with a se- 
curity centre (SC). 

7. Chip according to Claim 6, characterized in that it 
has means for receiving data from the security cen- 55 
tre (SC) and writing them into a memory and option- 
ally reading them out of the memory, amending 
them and/or transmitting them to the security centre 
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2. Procede selon la revendication 1 , caracterlse en 
ce que la cle confidentielle initiale Ki_1 mise en me- 
moire pour la premiere fots dans la puce n'est pas 
transmise au centre d'authentification (AC) ni mise 

en memoire dans celle-ci avant qu'un contrat ne so it 5 
conclu. 

3. Procede selon la revendication 1 , caracterlse en 
ce que pour convenir de la seconde cle confiden- 
tielle Ki__2, on utilise un procede selon Diffie-Hell- 10 
mann. 

4. Procede selon Tune des revendications 1 a 3, ca- 
racterlse en ce que I'enregistreur de localisation 
nominal (HLR) est apte a donner et a effacer un or- *s 
dre de renvoi de deviation (indicateur de ligne di- 
recte). 

5. Procede selon la revendication 4, caracterlse en 

ce que lors de la premiere inscription de la cle ini- 20 
tiale KM dans le centre d'authentification (AC), t'in- 
dicateur de ligne directe est egalement place dans 
I'enregistreur de localisation nominal (HLR). 

6. Puce pour mettre en oeuvre le procede selon Tune 25 
des revendications 1 a 5, dans la zone de memoire 

de laquelle sont mis en memoire au moins une iden- 
tification d'abonne IMSI, un numero de carte ICCID 
et, pour la personnalisation, une cle confidentielle 
Ki, et eventuellement d'autres donnees, etant pre- 30 
cise que pour une personnalisation prealable de la 
puce, des donnees initiales relatives a fa carte sont 
egalement mises en memoire, a savoir une premie- 
re cle confidentielle KM et eventuellement d'autres 
donnees comme le PIN et la PUK, 35 

caracterisee en ce que la puce dans le ter- 
minal peut etre equipee d'un toolkit (norme GSM 
1 1 . 1 4) et comporte des moyens grace auxquels elle 
peut communiquer avec un centre de securite (SC) 
et convenir d'une cle. 40 

7. Puce selon la revendication 6, caracterisee en ce 
qu'elle comporte des moyens grace auxquels elle 
recoit des donnees provenant du centre de securite 
(SC), elle les inscrit dans une memoire et elle les 45 
sort eventuellement de la memoire, les modifie et/ 

ou les transmet au centre de securite (SC). 

8. Puce selon la revendication 6 ou 7, caracterisee 

en ce qu'elle comporte un microprocesseur pour so 
convenir d'une cle confidentielle avec le centre de 
securite (SC). 

9. Puce selon Tune des revendications 6 a 8, carac- 
terisee en ce qu'elle contient un numero d'appel 55 
programme definitivement par le fabricant (fixed 
dialing). 
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range ICCID von ... bis ... 
IMSI von ... bis ... 

VER, Kl, a P 



Karte 



Karte generiert KU 



Fig. 1 




VO 

Verkaufsorganisatlon 
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